避免包含远程网站

问：

我最近看到了一些恶意域，包括我的网站页面。

我最初怀疑包含 iframe，但我已经在我的 httpd.conf 中进行了配置。Header always set X-Frame-Options SAMEORIGIN

其他想法是关于恶意软件 Javascript，包括 DOM 中的远程页面，甚至是指向我的服务器 IP 的外部 DNS（但是，我有基于名称的虚拟主机）。它们都没有得到证实。

在远程域上进行调查并查看apache日志向我们展示了现实：恶意远程服务器向我们发出了http请求，对于它收到的每个请求，然后将结果发回给其客户端，实际上是“镜像”了我们的网站！

我缺乏关于如何阻止它的想法。所以我通过apache conf完全阻止了它的User-Agent：Mozilla / 4.0（兼容;Win32的;WinHttp.WinHttpRequest.5）

希望我解释一下自己。将来有没有更聪明的方法来阻止来自其他类似领域的这种不良行为？